Mặc dù có khá nhiều chương trình độc hại nhưng trong số đó vẫn có một phần nhỏ không thực sự nguy hiểm, bởi nó thường được quản trị viên sử dụng để kiểm soát máy tính và hỗ trợ từ xa mà không yêu cầu người dùng phải có kiến thức CNTT. Tuy nhiên, vừa qua các chuyên gia bảo mật của Dr.Web đã theo dõi và phát hiện ra hình thức tấn công của tin tặc bằng cách sử dụng loại mã độc này.
Khi người dùng nhận được email trúng thưởng, thanh toán hóa đơn hay có ai đó tặng quà, đính kèm thêm các tập tin có định dạng .ico, .rtf (Rich Text Format: một dạng văn bản khá phổ biến) thì đừng tải về mà hãy xóa nó đi ngay lập tức, nếu lỡ không biết mà mở ra thì mã độc sẽ được lưu vào máy tính.
Mã độc này có tên gọi là BackDoor.RatPack, khi đã an toàn trên máy tính, nó sẽ tự động tải về các ứng dụng lưu trữ mật khẩu để theo dõi, giám sát các hoạt động thanh toán trực tuyến, đơn cử như giao dịch ngân hàng, mua sắm qua mạng của người dùng và đánh cắp các thông tin nhạy cảm, kiểm soát máy tính từ xa… và rất nhiều hệ lụy khôn lường khác.
Đặc biệt, bằng cách chặn một số chức năng hệ thống, các chương trình độc hại này có khả năng che giấu biểu tượng khỏi thanh tác vụ của Windows (taskbar) và khu vực thông báo trên máy (notification area), nhằm ngăn người dùng phát hiện ra.
Cách nhận biết rất đơn giản là tin tặc thường hay sử dụng chiêu trò gửi email thông báo trúng thưởng, hoặc có ai đó tặng cho bạn món quà và yêu cầu người dùng tải về tập tin đính kèm để xác nhận.
Để hạn chế tối đa tình trạng này, người dùng hãy thận trọng đối với các email không rõ ràng, kiểm tra địa chỉ email của người gửi (chẳng hạn như Google không bao giờ sử dụng email googleward@yeah.net để thông báo trúng thưởng, đồng thời bạn cũng nên cài đặt thêm các ứng dụng chống virus để được an toàn hơn.